Common Internet File System (CIFS) Dijelaskan dalam 5 Menit, atau Kurang
Diterbitkan: 2022-12-20Common Internet File System (CIFS) adalah protokol yang menawarkan akses ke file, printer, dan port serial antara berbagai mesin di jaringan tertentu.
Melalui akses ini, klien dapat membuka, membaca, dan mengedit dokumen bersama, yang disimpan secara otomatis di mesin lokal.
Pengguna juga dapat mengakses layanan komunikasi interproses dan antrian cetak.
CIFS dikembangkan pada awal 1980-an di IBM.
Bagaimana CIFS bekerja
CIFS mengikuti model client-server. Tiga entitas terlibat; klien, aplikasi, dan server.
- Klien mengimplementasikan protokol tempat sebagian besar pesan berasal.
- Server mengimplementasikan protokol dan menyediakan sebagian besar fungsionalitas (layanan).
- Aplikasi dapat berupa perangkat lunak yang menjalankan fungsi seperti antarmuka pengguna grafis, manajemen file, atau pengolah kata.
Inilah cara kerja CIFS;
- Sesi NetBIOS untuk mengakses sumber daya bersama dibuat antara klien dan server.
- Proses negosiasi adalah dimana client dan server menentukan dialek yang akan digunakan.
- Klien mengirimkan kredensial otentikasi, sebagian besar nama pengguna dan kata sandi, ke server melalui pengidentifikasi unik.
- Direktori Aktif sebagian besar menangani proses otentikasi. Namun, CIFS tidak menangani autentikasi secara langsung.
- Server mengembalikan pengidentifikasi unik jika otentikasi berhasil.
- Server memeriksa apakah klien memiliki izin yang diperlukan dan apakah nama berbagi itu valid. Jika semua detail ini valid, klien diberikan akses untuk berbagi sumber daya seperti file dan folder.
Fitur Protokol CIFS
Kemerdekaan transportasi
Protokol CIFS tidak menempatkan persyaratan apa pun pada protokol transport yang mengirim pesan SMB antara server dan klien. CIFS hanya dilakukan melalui protokol berorientasi koneksi.
Akses file
Klien/pengguna dapat membuka, membaca, memodifikasi, dan menutup banyak file di server target. Server bertugas untuk berbagi file, artinya banyak klien dapat membuka dan membaca file yang sama secara bersamaan dan di perangkat yang berbeda.
Memiliki atribut file, direktori, dan volume
Protokol CIFS dapat menanyakan dan juga, dengan kemampuan terbatas, mengatur atribut direktori, file, dan volume. Daftar Kontrol Akses (ACL) juga didukung di CIFS.
Subprotokol yang diperluas
Protokol CIFS mendukung berbagai subprotokol yang menawarkan akses langsung ke fungsionalitas server tambahan.
Mendukung komunikasi interproses pipa bernama
Klien dapat membuka, menulis, membaca, dan menutup pipa bernama di server tertentu. Pipa bernama menawarkan jalur komunikasi antara server dan layanan klien.
Konektivitas yang fleksibel
Satu klien dapat terhubung ke beberapa server. Klien semacam itu juga dapat membuat satu atau lebih koneksi ke server.
Mendukung negosiasi fitur
Set fitur dan dialek yang didukung protokol dinegosiasikan per koneksi.
Penguncian file dan rekam serta caching yang aman
Protokol CIFS mendukung perekaman dan penguncian file. Protokol yang sama memungkinkan penguncian file oportunistik, memberikan klien kesempatan untuk menyimpan data untuk kinerja yang lebih baik.
Pemberitahuan perubahan direktori dan file
Klien pada protokol CIFS dapat memposting permintaan untuk diberitahu setiap kali perubahan dibuat dalam sumber daya, seperti file dalam direktori atau direktori pada server tertentu.
Mendukung Sistem File Terdistribusi (DFS)
DFS membuat ruang nama global yang berisi sumber daya di banyak server.
Mendukung banyak konteks keamanan
Klien dapat menggunakan dan membuat satu atau lebih konteks keamanan melalui koneksi tertentu.
Prasyarat untuk menggunakan CIFS
CIFS membutuhkan transportasi jaringan yang mendasarinya (umumnya berorientasi koneksi). Namun, dalam beberapa kasus, pesan CIFS dapat ditransmisikan melalui connectionless transport dengan sedikit modifikasi.
Sebelum pesan CIFS dapat dipertukarkan melalui transport berorientasi koneksi, koneksi harus dibuat.
Untuk pesan yang akan dipertukarkan melalui jaringan tersebut, CIFS akan mengasumsikan bahwa satu atau lebih dari sumber daya berikut ini tersedia;
- Antrean cetak lokal yang mengirimkan tugas cetak ke printer untuk menawarkan layanan cetak.
- Sistem file atau database lokal disajikan sebagai sistem file untuk memungkinkan berbagi file. Sumber daya, dalam hal ini, dikenal sebagai penyimpanan objek.
- Emulasi yang sesuai dibangun ke dalam server CIFS atau sistem file yang mendukung pipa bernama diperlukan untuk komunikasi antarproses menggunakan abstraksi pipa bernama.
Server juga harus memiliki atau menyediakan akses ke database kata sandi untuk autentikasi.
Database kata sandi menyimpan hash kata sandi NT LAN Manager (NTLM) dan LAN Manager (LM) untuk mendukung autentikasi challenge atau response.
Konfigurasikan CIFS untuk Windows
Sebagian besar pengguna tidak akan pernah menggunakan CIFS, yang menjelaskan mengapa fitur ini dinonaktifkan secara default di Windows 10 dan 11.
Ikuti langkah-langkah ini untuk membuatnya bekerja;
- Buka Control Panel dan klik Program and Features . Di sisi kiri, klik Aktifkan atau nonaktifkan fitur Windows.
- Gulir ke bawah hingga Anda melihat Dukungan Berbagi File SMB 1.0/CIFS dan centang kotak tersebut. Klik ikon + untuk melihat semua opsi yang dicentang
Langkah-langkah di atas akan mengaktifkan CIFS. Namun, Anda perlu mengonfigurasi jaringan tempat Anda terhubung untuk CIFS. Inilah prosesnya;
- Buka beranda Control Panel l dan klik Network and Internet .
2. Klik Jaringan dan Pusat Berbagi . Di sebelah kiri, klik Ubah pengaturan berbagi lanjutan.
3. Klik Ubah pengaturan berbagi lanjutan. Anda sekarang dapat melanjutkan dan Mengaktifkan penemuan jaringan dan Mengaktifkan berbagi file dan printer. Klik 'simpan perubahan'.
Setup CIFS pada Folder
Untuk keperluan demonstrasi ini, kami akan menyiapkan folder bernama "Folder Sampel" di Disk E .
- Klik kanan pada Sample Folder , klik Properties, lalu pilih Sharing .
2. Klik Bagikan.
Namun, Anda harus memperhatikan bahwa pengguna yang terdaftar hanyalah pengguna yang saat ini diatur di mesin Windows Anda.
Penerima juga harus mengonfigurasi semua yang ada di pihak mereka jika ingin mengakses dokumen yang dikirim.
CIFS vs UKM: Perbedaan
Sebelum memeriksa perbedaannya, ada baiknya mempelajari apa itu Server Message Block (SMB).
Blok Pesan Server dirancang untuk memungkinkan klien membaca, menulis, dan mengedit file di server. Server dalam hal ini adalah Local Area Network (LAN).
UKM selama bertahun-tahun
- UKM 1.0 . Versi pertama SMB disamakan dengan CIFS. Variasi pertama ini dibuat untuk Windows NT 4.0 dan komunikasi dilakukan melalui antarmuka NetBIOS.
- UKM 2.0. Versi ini diperkenalkan oleh Microsoft pada tahun 2006 melalui sistem operasi Windows Vista. Beberapa fitur yang diperkenalkan adalah skalabilitas yang lebih baik, dukungan tautan simbolik, dan penandatanganan pesan yang lebih baik.
- UKM 2.1 . Versi ini diperkenalkan bersamaan dengan Windows 7 pada tahun 2007. Versi 2.1 menawarkan peningkatan optimalisasi kinerja dan mekanisme penguncian baru.
- UKM 3.0 . Versi ini diperkenalkan bersamaan dengan Windows 8 pada tahun 2012. SMB 3.0 awalnya bernama SMB 2.2 tetapi kemudian diganti namanya. Versi ini memungkinkan akses penyimpanan jarak jauh melalui Remote Direct Memory Access (RDMA).
- UKM 3.1.1 . Ini adalah versi terbaru saat tulisan ini dibuat. SMB 3.1.1 dibuat untuk Windows 10 pada tahun 2015 dan memperkenalkan pemeriksaan integritas sebelum autentikasi. Versi ini juga menggunakan enkripsi dengan Galois/Counter Mode (GCM).
Banyak orang mengacaukan CIFS dan SMB. Perlu dicatat bahwa SMB diperkenalkan lebih awal dari CIFS.
Microsoft meningkatkan SMB untuk membuat CIFS pada 1990-an, yang menjadikan CIFS sebagai dialek SMB. Namun, Microsoft terus meningkatkan CIFS, dan versi saat ini adalah SMB 3.1.1.
Ini adalah perbedaan utama antara CIFS dan SMB 3.1.1
UKM 3.1.1 | CIFS | |
Tahun dibuat | Dibuat oleh IBM pada awal 1980-an | Dibuat sebagai versi SBM yang disempurnakan oleh Microsoft pada awal 1990-an |
Pertunjukan | SMB 3.1.1 dibuat untuk mengatasi sebagian besar tantangan pada CIFS dan versi SMB sebelumnya. Ada pemeriksaan pra-otentikasi yang membantu mengamankan file di server | Saat CIFS dibuat, ada banyak masalah dengan transmisi file, keamanan, dll. |
Autentikasi | SMB 3.1.1 menggunakan autentikasi AES untuk menyediakan keamanan atas file yang dibagikan di server. Pengguna harus memberikan nama pengguna dan kata sandi untuk mengakses file | CIFS tidak memiliki otentikasi. Dengan demikian, file tidak diamankan melalui jaringan. |
Penyimpanan data | SMB 3.1.1 menggunakan bidang penyimpanan data 32 atau 64-bit, membuka untuk penyimpanan file yang besar. | Menggunakan protokol IP/TCP yang mirip dengan protokol HTTP dan FTP. |
Bekerja | Protokol komunikasi client-server untuk berbagi akses ke sumber daya di jaringan. | Klien/Pengguna meminta file di server yang terletak di sistem komputer lain di jaringan yang sama. |
Apa kelemahan CIFS?
- Tidak memiliki otentikasi . Salah satu kelemahan terbesar CIFS adalah kurangnya otentikasi, tidak seperti versi SMB yang terakhir.
- Menangani ukuran file terbatas . CIFS mungkin tidak ideal untuk file super besar, menyebabkan penundaan dan bahkan dapat menyebabkan kerusakan selama transfer.
Kesimpulan
Meskipun berbagi file cloud dan layanan akses tampaknya mengambil alih, protokol tradisional seperti CIFS masih memiliki ruangnya. Dukungan untuk koneksi langsung melalui TCP port 445 adalah salah satu nilai jual terbesar untuk CIFS. Meskipun Microsoft sekarang fokus untuk memajukan SMB, CIFS tidak dapat dilupakan karena merupakan salah satu dialek SMB.
Anda juga dapat menjelajahi cara menjalankan pemeriksa file sistem di Windows 11/10.